Notes de publication Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • L’application ServiceNow® Vulnerability Response réunit la sécurité et l’informatique pour vous permettre de remédier à vos vulnérabilités les plus critiques plus rapidement et plus efficacement. La version v21.0 de Vulnerability Response a été améliorée et mise à jour dans cette Washington DC version.

    Points forts d'Vulnerability Response pour la version Washington DC

    • Gérez les événements de crise de vulnérabilité via le workflow de gestion de crise de vulnérabilité.
    • Accédez à des mesures clés sur les vulnérabilités, les mauvaises configurations et les incidents de sécurité avec des références sectorielles et mondiales grâce à une surveillance au niveau de la direction des risques et des initiatives de cybersécurité, et définissez des objectifs grâce à un nouveau tableau de bord de direction de la cybersécurité.
    • Obtenez le résumé global des vulnérabilités avec des visualisations de toutes les vulnérabilités actives ou des vulnérabilités actives préfiltrées sur la nouvelle Espace de travail du gestionnaire de vulnérabilités page de destination.
    • Personnalisez les questionnaires pour les demandes d’exception pour un ensemble spécifique de vulnérabilités.
    • Importez le format CSAF (Common Security Advisory Framework) via l’importation de fichiers XML/JSON et mappez les solutions aux vulnérabilités associées.

    Consultez Vulnerability Crisis Management pour plus d'informations.

    Important :
    Vulnerability Emergency Response est disponible dans le ServiceNow Store. Pour plus d’informations, consultez la section « Informations sur l’activation » des présentes notes de version.

    Nouveautés de la version Washington DC

    Configurer le questionnaire pour les demandes d’exception basées sur la condition
    Configurez les questionnaires en fonction des conditions des demandes d’exception.
    Affichage des enregistrements dans les espaces de travail en cliquant sur les liens dans les notifications par e-mail
    Lorsque vous cliquez sur les liens dans une notification par e-mail, les enregistrements s’ouvrent dans Espace de travail du gestionnaire de vulnérabilités le rôle de l’utilisateur ou Espace de travail de remédiation IT en fonction de celui-ci.
    Analyser le paysage de la vulnérabilité dans Vulnerability Manager Workspace
    Affichez un résumé global des vulnérabilités actives grâce à une représentation visuelle des évaluations des risques, de la progression du rattrapage, des charges de travail du groupe d’affectation et des enregistrements dans les tâches de rattrapage.
    Acquisition du résumé d’un ensemble de vulnérabilités à l’aide de filtres
    Affichez un résumé d’un ensemble de vulnérabilités actives en filtrant ces vulnérabilités sur la page d’accueil du Espace de travail du gestionnaire de vulnérabilités.
    Associer des contrôles compensatoires à une CVE et à un TPE pour réduire les risques dans Vulnerability Manager Workspace
    Associez les contrôles compensatoires pertinents à une entrée de vulnérabilité commune (CVE) et à une entrée tierce (TPE), qui peuvent être utilisées pour réduire les risques dans le Espace de travail du gestionnaire de vulnérabilités.
    Désactiver ou activer les demandes de réduction du risque pour les vulnérabilités liées à une CVE ou une TPE dans Vulnerability Manager Workspace
    Activez ou désactivez les demandes de réduction du risque pour les vulnérabilités liées à une CVE ou une TPE dans le Espace de travail du gestionnaire de vulnérabilités.
    Utiliser la modification en bloc dans Vulnerability Manager Workspace
    Vous pouvez effectuer les tâches suivantes sur plusieurs éléments vulnérables d’hôte et tâches de rattrapage simultanément dans :Espace de travail du gestionnaire de vulnérabilités
    • Mettre à jour l’état des éléments vulnérables
    • Mettre à jour la solution préférée pour les éléments vulnérables
    • Affecter des enregistrements à un propriétaire de rattrapage ou à un groupe d’affectation pour le rattrapage
    • Supprimer les affectations pour les éléments vulnérables
    Réception de notifications sur les faux positifs et les demandes d’exception
    Recevez des notifications et des rappels sur les faux positifs et les demandes d’exception qui modifient les enregistrements d’approbation en définissant les dates d’expiration et de rappel de l’approbation sur les règles d’approbation.
    Vulnerability Crisis Management
    Affichez les horodatages pour afficher la dernière évaluation des événements. L’onglet Évaluation de l’espace de travail n’est visible que lorsque les nouvelles évaluations sont créées. Affichez le lien vers les incidents de sécurité majeurs sur le pour les Espace de travail du gestionnaire de vulnérabilités éléments vulnérables.
    CISA Known Exploit Vulnerability (KEV) Integration
    Importez le format CSAF (Common Security Advisory Framework) via l’importation de fichiers XML/JSON, les appels d’API ou les avis, et mappez les solutions aux vulnérabilités associées.
    Cybersecurity Executive Dashboard
    Accédez à une vue unifiée du paysage de sécurité de votre organisation grâce au tableau de bord de direction de la cybersécurité, qui consolide les données de divers produits de la ServiceNow Security Operations suite.
    Quick start tests pour Vulnerability Response.

    Après les mises à niveau et les déploiements de nouvelles applications ou intégrations, exécutez des tests de démarrage rapide pour vérifier que Vulnerability Response fonctionne toujours. Si vous avez personnalisé Vulnerability Response, copiez les tests de démarrage rapide et configurez-les pour vos personnalisations.

    Mettre à jour les éléments vulnérables avec les données de la dernière détection ouverte

    Mettez à jour les éléments vulnérables avec les données les plus récentes et les plus précises de la dernière détection ouverte en définissant la propriété sn_vul.show_last_open_detection système sur vrai. Les valeurs Adresse IP, SSL, Port, Protocole, Nom DNS, Nom NetBIOS et Description des éléments vulnérables sont mises à jour avec les dernières valeurs de détection ouvertes lors de l’ingestion et du changement d’élément de configuration (CI) (réapplication de la règle de recherche de CI). Pour appliquer cette mise à jour aux VIT existants, exécutez la Update Last Open Detection Value To VITs tâche planifiée. Cela permet de s’assurer que les dernières valeurs de détection ouvertes sont correctement mises à jour sur tous les VIT existants.

    Changements de l’interface utilisateur

    Page Rubriques de surveillance dans Vulnerability Manager Workspace
    Les rubriques de surveillance apparaissent sur la page Rubriques de surveillance, mais pas sur la page d’accueil du Espace de travail du gestionnaire de vulnérabilités.

    Informations sur l'activation

    Installer Vulnerability Response en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.